ترقيع ثغرة مركز التحميل Traidnt UP v2.0
السلام عليكم
نوع الثغره:
SQL Injection
كود:
...
$traidnt->display("header.tpl");
$filekey=get($_GET['file']);
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1");//vulnerableline
...
ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.
الترقيع:
استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق
للتحميل
7 7 7
http://arabsh.com/h0tzjt0ab1nk.html
نوع الثغره:
SQL Injection
كود:
...
$traidnt->display("header.tpl");
$filekey=get($_GET['file']);
$filequery=$db->query("SELECT*FROM`files`WHERE`files`
.`file_key`='$filekey'LIMIT0,1");//vulnerableline
...
ادخال المتغير $filekey مباشرة الى استعلام الـ SQL. يمكن استغلال هذه الثغرة, لإضافة استعلامات SQL خبيثة.
الترقيع:
استبدال ملف function.php الموجود داخل مجلد includes بمركز التحميل بالملف المرفق
للتحميل
7 7 7
http://arabsh.com/h0tzjt0ab1nk.html
اسم الموضوع : ترقيع ثغرة مركز التحميل Traidnt UP v2.0
|
المصدر : حمـــاية السيــرفرات والمواقـــع